Сюрприз, OS X - самое уязвимое программное обеспечение 2015 года, а не Adobe Flash

Table Of Contents

• OS X emerges the most vulnerable software of 2015 with iOS coming second most vulnerable, Apple the company with most vulnerabilities
• OS X the most vulnerable software

OS X emerges the most vulnerable software of 2015 with iOS coming second most vulnerable, Apple the company with most vulnerabilities

Теперь, когда 2015 год остался позади, мы можем взглянуть на самое уязвимое программное обеспечение, которое может поставить под угрозу наш ПК/ноутбук или смартфон и также утечку нашей личной информации. Год начался с любимого объекта критики исследователей безопасности и кибербезопасности, Adobe Flash, который сообщил о множестве нулевых дней, и вы ожидали, что он займет первое место в списке самого уязвимого программного обеспечения.

Удивительно, но согласно исследованию CVE Details, Flash занимает третье место, значительно отставая от OS X, проприетарной операционной системы Apple. Еще более удивительно, что мобильная операционная система Apple, iOS, занимает второе место в списке самого уязвимого программного обеспечения.

Результаты основаны на различных отчетах независимых исследователей безопасности, компаний по кибербезопасности и даже производителей различных программных продуктов, которые сообщили о уязвимостях безопасности и запросили идентификатор CVE (Общие уязвимости и экспозиции) в 2015 году.

CVE - это централизованный идентификатор для уязвимостей, и исследователи безопасности/компании по безопасности/разработчики приложений используют CVE для отслеживания недостатков безопасности в продуктах и со временем.

Согласно CVE Details, веб-сайту, который управляет инвентаризацией уязвимостей безопасности на основе их идентификаторов CVE, в 2015 году компания, получившая наибольшее количество новых номеров CVE, была Apple. Исследователи безопасности обнаружили 654 уязвимости в продуктах Apple, на 83 больше, чем у второго места, Microsoft, с общим количеством 571 уязвимости.

Топ компаний с их уязвимостями приведен ниже :

2. Apple 654 уязвимости безопасности

3. Microsoft 571 уязвимость безопасности

4. Cisco – 488 уязвимостей безопасности

5. Oracle – 479 уязвимостей

6. Adobe – 460 уязвимостей

7. Google – 323 уязвимости

8. IBM – 312 уязвимостей

9. Mozilla – 188 уязвимостей

10. Canonical – 153 уязвимости

11. Novell – 143 уязвимостей.

Apple с 654 уязвимостями присоединилась к элитному списку самых уязвимых компаний, который включает IBM в 2014 году с 455 уязвимостями, Oracle в 2013 году с 496 уязвимостями, Oracle снова в 2012 году с 380 уязвимостями и Google в 2011 году с 295 уязвимостями. Microsoft была самой последовательной из них, получая «гнилые помидоры» с 1999 по 2010 год.

OS X the most vulnerable software

CVE Details также предоставляет некоторые увлекательные факты. Программное обеспечение, которое восхвалялось как самое безопасное на планете Земля, оказалось самым уязвимым в этом году. Операционная система OS X от Apple, которая управляет Mac и Macbook, сообщила о 384 уязвимостях безопасности. Еще более удивительно, что ее мобильный аналог, iOS, который управляет iPhone по всему миру, занял второе место с 375 уязвимостями.

Как упоминалось выше, вечный фаворит исследователей безопасности и компаний по безопасности, Flash Player от Adobe, занял отдаленное третье место. Flash ожидали на первом месте у большинства пользователей, особенно после потока уязвимостей безопасности, которые стали известны после утечки данных Hacking Team. В 2015 году Flash «только» имел 316 уязвимостей. Даже другой вечный фаворит, Internet Explorer от Microsoft, занял отдаленное пятое место.

Список самого уязвимого программного обеспечения приведен ниже :

2. OS X с 384 уязвимостями безопасности

3. iOS с 375 уязвимостями безопасности

4. Adobe Flash с 316 уязвимостями безопасности

5. Adobe AIR 246 уязвимостей безопасности

6. Internet Explorer с 231 уязвимостью

7. Google Chrome с 187 уязвимостями

8. Mozilla Firefox с 178 уязвимостями

9. Windows Server 2012 с 155 уязвимостями

10. Ubuntu с 152 уязвимостями,

11. Windows 8.1 с 151 уязвимостью.

С учетом того, что большинство компаний отказываются от использования Flash в 2016 году, он может даже не попасть в список CVE в следующем году. То же самое касается Internet Explorer и Windows Server 2013/Windows 8.1. В следующем году мы увидим рост нового гиганта уязвимостей, новой операционной системы Microsoft Windows 10.